基本情報技術者

【基本情報技術者試験】NATとNAPT(ネットワークアドレス変換)

2024年8月7日

今回のテーマは、ネットワークアドレス変換(NAT)についてです。

ネットワークアドレス変換?

問題

IPv4において,インターネット接続用ルータのNAT機能の説明として,適切なものはどれか。

  • ア:インターネットへのアクセスをキャッシュしておくことによって,その後に同じIPアドレスのWebサイトへアクセスする場合,表示を高速化できる機能である。
  • イ:通信中のIPパケットを検査して,インターネットからの攻撃や侵入を検知する機能である。
  • ウ:特定の端末宛てのIPパケットだけを通過させる機能である。
  • エ:プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。

基本情報技術者令和2年免除 問32

基本情報技術者試験や応用情報技術者試験で出題される「NAT機能」についての問題。NATの仕組みがわからないと難しく感じる問題ですが、NATの仕組みを理解していれば、難しい問題ではありません。

本記事では、ネットワークアドレス変換(NAT)について解説します。

本記事で学べること

  • NATの仕組みを理解する
  • NAPTの仕組みを理解する
  • 基本情報技術者試験 過去問の解き方を学ぶ

スポンサーリンク

NATとは

NAT(読み:ナット)とは、Network Address Translation(意味:ネットワークアドレス変換)の略で、IPアドレスを変換する技術のことです。

具体的には「プライベートIPアドレス」を「グローバルIPアドレス」に変換します。

グローバルIPアドレスとは

グローバルIPアドレスは、インターネット上で通信するときに使用するIPアドレスです。

IPアドレスとは、インターネット上の住所のことで、IPアドレスには、「グローバルIPアドレス」と「プライベートIPアドレス」があります。

グローバルIPアドレスは、世界中でユニーク(重複してはいけない)なアドレスであり、インターネット上で通信をするには、グローバルIPアドレスが必要です。

プライベートIPアドレスとは

それに対し、プライベートIPアドレスは、家庭や会社などの組織内のネットワーク(プライベートネットワーク)で使用するIPアドレスです。

プライベートIPアドレスが登場した背景には、IPv4の「IPアドレス枯渇問題」があります。IPアドレス枯渇問題とは、IPアドレスの数が足りなくなるという問題です。

そこで、すべてのコンピュータがインターネットへアクセスできる必要はないという概念のもとに、組織内のコンピュータには一定の範囲のIPアドレスをプライベートIPアドレスとして割り当てるという仕組みが生まれました。

世界中で重複しないように割り当てる必要があるグローバルIPアドレスとは違い、プライベートIPアドレスは組織内で重複しないように割り当てればよいのです。

次の図は、プライベートIPアドレスのイメージ例です。

プライベートIPアドレスイメージ図

組織内ネットワークである「プライベートネットワークA」と「プライベートネットワークB」には、プライベートIPアドレスが設定されています。

プライベートIPアドレスには範囲が決まっており、コンピュータに設定されているIPアドレスが以下の範囲内であれば「プライベートIPアドレス」です。

クラス範囲
クラスA10.0.0.0~10.255.255.255
クラスB172.16.0.0~172.31.255.255
クラスC192.168.0.0~192.168.255.255

NATの仕組み

インターネット上で通信するには、グローバルIPアドレスが必要です。そのため、プライベートIPアドレスをグローバルIPアドレスに変換する必要があります。

この「プライベートIPアドレス」を「グローバルIPアドレス」に変換するのがNATの役割です。(「プライベートIPアドレス」と「グローバルIPアドレス」を相互に変換する機能)

次の図は、NATのイメージ例です。

NATのイメージ図

プライベートネットワーク内のコンピュータには、プライベートIPアドレスが割り当てられています。

プライベートIPアドレスが割り当てられたコンピュータが、インターネット上で通信するときは、異なるネットワーク間の中継器である「ルータ」がNAT機能を使い、プライベートIPアドレスをグローバルIPアドレスに変換して通信をおこないます。

しかし、NAT機能はあくまでもプライベートIPアドレスとグローバルIPアドレスを1対1で変換します。そのため、同時にアクセスしたい場合は、端末の数だけグローバルIPアドレスが必要です。

この問題点を解消したアドレス変換の仕組みがNAPTです。

NAPTとは

NAPT(読み:ナプト)とは、Network Address Port Translationの略で、NATの問題点を解消したネットワークアドレス変換技術のことです。

別名 PAT(読み:パット、Port Address Translation)や IPマスカレードとも呼ばれています。

次の図は、NAPTのイメージ例です。

NAPTのイメージ例

NAT機能は、プライベートIPアドレスとグローバルIPアドレスを1対1で変換します。そのため、同時にアクセスしたい場合は、端末の数だけグローバルIPアドレスが必要です。

NAPTはこの問題点を解消したもので、プライベートIPアドレスとグローバルIPアドレスの1対1の変換に加え、次の表のようにポート番号を使い、プライベートIPアドレスとグローバルIPアドレスを多対1に変換することを可能にしています。

変換前のプライベートIPアドレス変換後のグローバルIPアドレス変換後のポート番号
192.168.10.2202.10.101.1120000
192.168.10.3202.10.101.1120001

スポンサーリンク

基本情報技術者試験 過去問の解説

基本情報技術者令和2年免除 問32

問題

IPv4において,インターネット接続用ルータのNAT機能の説明として,適切なものはどれか。

  • ア:インターネットへのアクセスをキャッシュしておくことによって,その後に同じIPアドレスのWebサイトへアクセスする場合,表示を高速化できる機能である。
  • イ:通信中のIPパケットを検査して,インターネットからの攻撃や侵入を検知する機能である。
  • ウ:特定の端末宛てのIPパケットだけを通過させる機能である。
  • エ:プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。

基本情報技術者令和2年免除 問32

IPv4において、インターネット接続用ルータのNAT機能の説明として、適切なものはどれか、ア~エを順番に確認していきます。

ア:インターネットへのアクセスをキャッシュしておくことによって,その後に同じIPアドレスのWebサイトへアクセスする場合,表示を高速化できる機能である。

不正解:プロキシやWebブラウザが持つ、キャッシュ機能の説明です。

イ:通信中のIPパケットを検査して,インターネットからの攻撃や侵入を検知する機能である。

不正解:IDS(侵入検知システム)やWAF(Web Application Firewall)の説明です。

ウ:特定の端末宛てのIPパケットだけを通過させる機能である。

不正解:ファイアウォールの、パケットフィルタリング機能の説明です。

エ:プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。

正解:NAT機能の説明です。

「エ」が正解です。

helpful